21世纪经济报谈 记者郑雪 实习生吕广龙 北京报谈

数字经济发缓期间，数据正缓缓成为企业商场竞争中选藏的资产。运动中的数据在创造海量价值的同期，其安全也濒临着挑战：数据败露频发，愈加复杂的业务时势和生态场景，愈加复杂的数据处理经过，这一切王人对数据安全有了更高的要求。

2021年9月1日，数据领域的基础性法律《数据安全法》阐扬实施。数据安全跳出传统攻防驻扎，不仅强调数据全人命周期的安全，同期也关注数据的运动行使和价值的阐明。数据还是不单是是数据，数据安全还是超出浅近的数据产业经济发展规模，数据的主权和国度安全等也成为数据发展经过中需要关注的本色。

数据安全近况何如？《数据安全法》实施之后，司法何如落地？展现出哪些特质？南边财经合规科技询查院梳理了《数据安全法》颁布两年以来，适用《数据安全法》的关连司法案例，但愿厘清《数据安全法》在试验中的适用情况，斟酌国内数据安全保护近况。

在南边财经合规科技询查院的不透顶统计中，通过公开渠谈共征集到了28份数据败露的案例。通过对这些案例法律依据、处罚措施、地域漫衍等方面分析，现时适用《数据安全法》的案例主体多见于泛泛生计中的实体店铺，如饰品店、足浴店等，处罚措施多为劝诫、整改、罚金等。

数字经济期间，数据自己价值缓缓突显，也引起了多方关注。海量数据汇注，数据价值突显愈加赫然。数据不仅关乎企业坐褥，某种程度上来说，数据安全也影响着国度安全。数据蕴含的信息愈发要紧。

于此同期，数据安全的要紧性愈加突显。传统的围绕信息基础步履诞生的聚积安举座系不再适用现时情况，数据关于安全有了更高要求。

数据败露事件时有发生，领有海量数据的企业成为主要进犯主张。证据好意思国通讯运营商Verizon本年6月发布的年度数据败露访谒论说DBIR（2023 Data Breach Investigations Report），Verizon分析了16312起事件，其中5199起事件被认定为数据败露事件；败露事件统计消散了11个行业，其中败露事件最多的三个行业永别是寰球事务（582)、金融行业（477起）、信息技巧（380起）。

不仅是产业和经济，数据安全更关爱国度安全。2018年3月，好意思国通过《澄莹域外正当使用数据法》（CLOUD Act），明确了好意思国司法机构在法定条目下调取好意思国公民存储在域外劳动器中的电子邮件、文档和其他通讯本色的轨则，国外数据安全的好意思国轨则建立。同庚5月，欧盟《通用数据保护条例》（GDPR）阐扬实施，只平允理的是欧盟境内住户的数据，均适用关连法则，对数据实施长臂统率。

在中国，跟着数字经济的发展，中国数字化程度迅速，积存海量数据，数据要素化也在遏抑加快。以数据立法表率数据步履，完善数据安全科罚体系成为蹙迫需求。多要紧素重叠之下，中国数据立法迅速鼓吹。2020年7月，《数据安全法》（草案）公开征求意见；2021年4月，《数据安全法》（二审稿）阐扬发布并公开征求意见；同庚6月7日，《数据安全法》（三审稿）提交审议，3天之后，《数据安全法》经十三届世界东谈主大常委会第二十九次会议表决通过，自2021年9月1日起推行，为国度要紧数据保护和各行业数据安全监管提供依据。

《数据安全法》的监管范围为在中华东谈主民共和国境内开展数据处理步履偏激安全监管。数据安全的认识也得以明确，通过领受必要措施，确保数据处于有用保护和正当行使的景象，以及具备保险握续安全景象的能力。

与此同期，《数据安全法》关于数据处理者的数据安全保护义务进行明确，建立了数据安全保护的各项基本轨制，完善了数据分类分级、要紧数据保护、跨境数据流动和数据来往管束等多项要紧轨制，形成了我国数据安全的顶层运筹帷幄。

行动我国数据领域的基础性法律之一，两年时辰内各地王人持续出现了首例适用《数据安全法》的案例。

行政处罚方面，记者梳理了《数据安全法》阐扬实施之后、公设备布的共28起关连案例。有透顶证据《数据安全法》作念出的处罚，也有同期依据多项法律（包含《数据安全法 》）作念出的案例。

各地持续出现适用《数据安全法》的第一例案例。如广州某科技公司向各地驾校提供的某驾培平台储存处理了驾校培训学员的姓名、证件号、手机号、个东谈主相片等公民个东谈主信息数据被挂在外网售卖，该公司被广东警方按照《数据安全法》第四十五条第一款次第劝诫、罚金。这是广东省首宗适用《数据安全法》进行司法的行政案件。

被处罚的原因主要分为四类。最初，因未履行数据安全保护义务而被处罚的案例最多，共有24个案例。因未履行数据安全保护义务最终酿成数据败露或者存稀有据败露风险，也有一些数据是否败露情况不解。其次，在关连案例梳理中，2个案例波及侵害国度安全，详细了多项法律法则作念出判决成果。三是数据败露未领受有用措施1例。四是在关联机关调取关连数据时未能配合1例。

关连案例梳理经过中，2例因涉嫌危害国度安全引东谈主关注，永别为滴滴处罚案以及国度安全机关侦办的系数上海公司向境出门售高铁数据案。

2022年7月，国度互联网信息办公室对滴滴作念出的行政处罚。滴滴共存在8个方面、16项作歹事实，如作歹网罗、过度网罗、未见知网罗等与用户关连的种种信息；除此以外，滴滴公司存在严重影响国度安全的数据处理步履，以及拒不履行监管部门的明确要求，炫石为玉、坏心走避监管等其他作歹违纪问题。滴滴公司作歹违纪运营给国度关节信息基础步履安全和数据安全带来严重安全风险隐患。最终依据《聚积安全法》《数据安全法》《个东谈主信息保护法》《行政处罚法》等关联次第，对滴滴作念出80.26亿元罚金，对滴滴董事长兼CEO程维、总裁柳青各处东谈主民币100万元罚金。

另外一例为《数据安全法》实施以来，首例涉案数据被大要为谍报的案件，亦然我国首例波及高铁启动安全的危害国度安全类案件。2022年据央视报谈，上海两家公司为境外公司征集、提供的数据波及铁路GSM-R明锐信号，GSM-R是高铁转移通讯专网，平直用于高铁列车启动截至和行车退换诱惑。境内公司的步履是《数据安全法》《无线电管束条例》等法律法则严令回绝的犯科孽为。关连数据被国度守秘行政管束部门大要为谍报，关连东谈主员的步履涉嫌《中华东谈主民共和国刑法》第111条次第的为境外刺探、犯科提供谍报罪。

《数据安全法》等法则正缓缓投入泛泛生计。南边财经合规科技询查院梳理关连案例发现，一些波及泛泛生计的中小企业，如足浴店、饰品店等，未对网罗的个东谈主信息进行加密、脱敏等处理，未尽到数据安全保护义务而触犯《数据安全法》关连条规。

关连事件是否酿成数据闪现？通过对28起案例分析，其中13起案件企业的关连步履或将导致数据闪现风险，8起案件企业的关连步履导致了明确的数据闪现，6起案例是否真确导致数据闪现无法笃定。

关连案例的地域漫衍情况来看，其中来自湖南省的司法案例最多（11起），其次为江西（4起），江苏、广东各2例。

关连案例的处罚措施来看，劝诫（22）、整改（16）、罚金（12）成为最主要的处罚措施，此外一公司负责东谈主被约谈，也有关连东谈主员被刑事追责。除上述处罚措施外，其中浙江某科技有限公司因违纪将一县级市政府关连数据上传云霄且未作念安全驻扎导致数据败露，该案件中针对诞生单元失管左计、未履行数据安全保护职责的情况，当地纪委介入，对关连负责东谈主根究问责（属其他类别）。上述说起的国内公司违纪向境出门售高铁数据案件，因网罗的数据被大要为谍报，关连负责东谈主被根究责罚。

罚金数额方面，滴滴因其事件的独特性，罚金80.26亿元；其余案例罚金金额在5万元至100万之间，其中浙江某科技有限公司因违纪将一县级市政府关连数据上传云霄且未作念安全驻扎导致败露，被罚金100万元，为关连案例罚金金额最高。

司法监管方面，公安、网信、行业阁下部门等依据《数据安全法》对关连不对规步履作出处罚。《数据安全法》来看，其树立了中央统筹的数据安全使命体制机制。同期次第工业、电信、交通、金融、当然资源、卫生健康、诠释、科技等阁下部门承担本行业、才智域数据安全监管职责。公安机关、国度安全机关等依照本法和关联法律、行政法则的次第，在各自职责范围内承担数据安全监管职责。国度网信部门依照本法和关联法律、行政法则的次第，负责统筹联接聚积数据安全和关连监督使命。

适用法条方面，第二十七条明确了企业数据安全保护的具体措施。第二十九条强调数据全人命周期内关于数据败露需要实时赈济。第三十条强调要紧数据的处理者需要如期伸开风险评估。第三十一条关于关节基础步履的运营者和其他数据处理者在数据出境方面的关连义务。第三十五条赋予司法机关调取关连数据的权限。第四十五条和第四十六条永别为详备的处罚措施。

（制图：黄丹虹）